Formation continue des professionnels du Bâtiment, des Travaux Publics et du Paysage en Bretagne
Se conformer au RGPD et sécuriser ses données
Enjeux
Mettre en conformité son entreprise artisanale du bâtiment avec les directives du Règlement Général sur la Protection des Données personnelles (RGPD)
Objectifs pédagogiques
• Comprendre les enjeux du RGPD
• Analyser ses pratiques liées au recueil, traitement et archivage des données,
• Identifier les points d’amélioration et les transformer en stratégie de mise en conformité et sécurité de son système d’information
Public
Toute personne en charge de la protection et du traitement des données d’une entreprise artisanale du bâtiment ou TPE, DPO
Pré-requis
Connaissance du système d’informations de l’entreprise (données clients, salariés,…)
Méthodes
• Approche pragmatique basée sur le retour d’expériences des participants et des exemples concrets
• Ateliers pratiques et analyse individualisée des points d’amélioration
• Rédaction des documents de conformité
• Evaluation en fin de formation
Animation
Formateur expert en gestion documentaire et GED, management de l'information, mise en conformité au RGPD et mission d’un DPO.
Suivi
Feuilles d’émargement collectives contre signées par le formateur et attestation de formation. Fiche d’évaluation de la formation renseignée par chaque stagiaire.
Durée
Dates
- 5 novembre 2018 à Cesson-Sévigné (35)
Programme
• Présentation du RGPD et logique de sa mise en œuvre
• Historique des lois informatiques et liberté, le rôle de la CNIL, les sanctions
• Les principes clés de la protection des données.
• Organisation et responsabilité de son entreprise
• Analyse des pratiques et mise en conformité
• Sécurité des données de son système d’information : les bonnes pratiques (sauvegardes, cryptage, mots de passe)
• Sécurité des dossiers papiers
• La gestion des risques
• Organisation des relations avec ses clients et sous-traitants, confiance et bénéfice d’image
• Le Data Protection Officer (DPO)
• La conformité documentaire :
• Registre des traitements
• DPIA (étude d’impact sur les droits et libertés des personnes concernées)
• Clauses contractuelles, BCR et certifications relatives à l’encadrement des transferts de données hors de l’UE
• Information aux personnes : notes internes, recueil du consentement…
• Les risques de la non-conformité :
• Sanctions financières (CNIL)
• Limites pour certains appels d'offres (principal ou sous-traitant)
• Perte de confiance des clients
• Risques juridiques en cas de vol ou détournement d'informations
A prévoir, à noter
Apporter lorsque possible un ordinateur portable
Questionnaire de recueil des pratiques et des attentes envoyées préalablement
Nature de la formation : acquisition, entretien ou perfectionnement des connaissances.
Validation : attestation de formation à l’issue du stage.